const express = require('express');
const router = express.Router();
const pool = require('../index.js'); // 引入数据库连接

// 登录接口
router.post('/login', (req, res) => {
    const { username, password } = req.body;

    // 简单的输入验证
    if (!username || !password) {
        return res.status(400).send('Username and password are required');
    }

    pool.query('SELECT password FROM users WHERE username = ?', [username], (err, results) => {
        if (err) {
            console.error('Database query failed:', err); // 记录错误详情
            return res.status(500).send('Database query failed');
        }
        if (results.length === 1 && results[0].password === password) { // 直接比较明文密码
            // 登录成功，生成token
            const token = 'generated_token'; // 这里应该是使用jsonwebtoken或其他方法生成的token
            res.json({ message: 'Login successful', token: token });
        } else {
            res.status(401).send('Username or password is incorrect');
        }
    });
});

module.exports = router;